Когда pull request выглядит нормальным, но ревью на нём всё равно зависает
Поводом для этого проекта был не абстрактный интерес к AI и не желание сделать ещё один инструмент для ревью.На одном из рабочих проектов довольно быстро стало видно, что на pull request уже нельзя смотреть по старой модели. Команда начала двигаться в сторону AI-first разработки. В продукт стало прилетать больше изменений от людей с очень разной глубиной контекста: часть работала рядом с продуктом, часть приходила из смежных команд, часть собиралась с активной помощью AI. Скорость изменений выросла. А вот глубина понимания конкретной зоны у автора PR часто, наоборот, стала ниже.
В Zig обнаружили одну из самых строгих политик против ИИ
Выяснилось, что в Zig действует одна из самых строгих политик против LLM среди всех крупных проектов с открытым исходным кодом.
Как переложить нагрузку по code review с разработчиков на LLM
Привет! Меня зовут Марк Каширский, я работаю DS-инженером в команде LLM Авито. Создаю инструменты для разработчиков, чтобы им было легче и удобнее работать. В статье рассказываю, как мы автоматизировали процесс Code review при помощи больших языковых моделей.В этой статьеПричины для автоматизации процесса Code reviewАрхитектура системы Code reviewВыбор LLM-моделиЭтапы ML-пайплайнаМетрики решения
Пишем AI-помощника для ревью пулл-реквестов: как выбрать модель и разработать серверную часть
Привет, Хабр! Я Полина Ященко, старший инженер по разработке ПО в YADRO. Мы с командой тестируем гипотезы и активно применяем искусственный интеллект, чтобы усовершенствовать процессы разработки. Так, недавно мы зарелизили AI-ревьюера — бота-помощника, который помогает искать проблемы в стиле и логике кода.
Исследование Jellyfish: при высоком уровне внедрения ИИ объём выпускаемого кода удваивается при сохранении качества
Платформа Jellyfish провела исследование с участием более 700 компаний, 200 тысяч инженеров и 20 млн запросов на слияние (pull requests). Он выявил, что производительность растёт, но без сильной потери качества кода.
Облачные модели Ollama в задачах code review — честное сравнение на примерах
С недавних пор AI-инструменты стали важной частью разработки. Такие решения, как Cursor, Codex и Claude Code позволяют разработчикам генерировать код, ускорять написание функций и автоматизировать рутинные задачи. Это существенно повышает скорость разработки. Однако у такого подхода есть и обратная сторона: код начинает появляться быстрее, чем команды успевают его качественно проверять. В результате нагрузка на процесс code review
Anthropic выпустила инструмент для проверки ИИ-кода
Anthropic представила инструмент проверки кода на основе ИИ, предназначенный для выявления ошибок до того, как они попадут в кодовую базу программного обеспечения. Новый продукт под названием Code Review уже запустили в Claude Code.
Microsoft и GitHub представили инструмент для устранения уязвимостей с помощью ИИ
Microsoft и GitHub объединили аналитику времени выполнения с рабочими процессами разработки, чтобы использовать ИИ для приоритизации угроз и автоматизации исправлений. Нативная интеграция между Microsoft Defender for Cloud и GitHub Advanced Security позволит решить проблему «многолетней накопившейся задолженности по безопасности в корпоративных кодовых базах».
Атака на GitHub Copilot может извлечь содержимое из приватных репозиториев
Исследователи компании Legit Security представили технику атаки на GitHub Copilot, которая позволяет извлечь содержимое из приватных репозиториев при использовании чат-бота для анализа присылаемых pull-запросов. Так, атака позволила определить хранимые в приватном репозитории ключи для доступа к облачному окружению AWS.
Если ваш запрос на слияние сгенерирован ИИ, я его отклоню. Объясню, почему
Иногда запрос на слияние (merge request) даже не стоит отправлять на код-ревью, так как при его составлении кто-то злоупотреблял искусственным интеллектом, и это повредило как проекту, так и команде. Например:1. Удалив часть кода, можно значительно улучшить запрос на слияние 2. Вы не знаете основ языка, на котором подавали запрос3. Спам в документации4. Вопиющая несогласованность материала5. Чрезмерно подробно рассмотрены пограничные случаи6. Вы добавили бессмысленные или нежелательные зависимости и сами не понимаете, зачем.
